Мобильный телефон со встроенной камерой — это стандарт де факто. Даже самые простые модели в настоящее время оснащены подобными камерами, которые предназначены как для фото, так и для видеосъемок.
К сожалению, расширенные возможности подобных аппаратов -приманка для злоумышленника. Мошенник, установив «жучок» на телефон, способен удаленно и без ведома пользователя включать видеокамеру, делать несанкционированные снимки и передавать их третьему лицу. Это мощное оружие для мошенников, живущих за счет компромата. Абонент может даже не догадываться, что досье на него собирает его собственный мобильный телефон. Как правило, мошенников интересуют снимки тех мест, которые посещает жертва, людей, с которыми она встречается.
В ближайшем будущем данная атака может стать еще опаснее. В России будет введен в эксплуатацию новый стандарт скоростной передачи данных в сетях сотовой связи — 3G. Это означает, что будет возможна передача видеопотока на приемлемом уровне через сотовую сеть. С появлением подобных возможностей в России, как это сейчас происходит во всем мире, появятся услуги по видео-конференц-звонку и некоторые приложения для Android позволяют с легкостью организовать видеоконференцию. Большинство мобильных телефонов, как, например, N95, уже выпускаются с двумя камерами с обеих сторон телефона. Включив громкую связь и направив камеру на себя, абоненты смогут не только слышать, но и видеть друг друга. Стоит только надеяться, что защита данной услуги будет реализована должны образом и мошенники не получат возможность передавать третьему лицу не только снимки с фотокамеры телефона, но и потоковое видео, включая камеру в произвольный момент.
Для того чтобы получить контроль над видеокамерой, злоумышленник должен установить на телефон жертвы «жучок». Получить доступ к камере удаленно крайне сложно и точно невозможно сделать это незаметно для пользователя. Также невозможно атаковать телефоны, не имеющие операционной системы. Но телефоны с операционными системами Symbian, Windows Mobile, Mac OS предоставляют подробный программный интерфейс работы со встроенными камерами мобильных телефонов, чем, к сожалению, оказывают мошенникам услугу. Все что необходимо злоумышленнику для того, чтобы видеть все, что «видит» мобильный телефон — это установить тем или иным способом «жучок» и включать с его помощью камеру тогда, когда это будет необходимо, передавая скрытым образом по GPRS-каналу сделанные снимки. Вдаваться в подробности и описывать программный интерфейс управления видеокамерой мы не будем, так как цель книги — предупредить о возможной атаке, а не обучить злоумышленника.
Многие мобильные телефоны имеют видеокамеры со встроенной вспышкой или подсветкой, функционала «жучка», как правило, не может быть достаточно для того, чтобы сделать снимок со встроенной камеры, при этом, не используя вспышку или подсветку. Именно по данному признаку пользователи ряда мобильных телефонов могут установить, что их беспроводное устройство несанкционированно передает информацию злоумышленнику.
Также обезопасить пользователя телефона может наличие затвора на камере. Многие мобильные устройства, имеющие камеру большого разрешения, снабжены подобным затвором, который открывается вручную. Косвенными признаками того, что ваша камера за вами следит, могут быть сохраненные снимки, которых вы не делали. Не всегда программы-жучки помнят о том, что подобные снимки необходимо удалять. Пользователю, который не хочет, чтобы на него был собран компромат, следует лишний раз задуматься о том, нужен ли ему сотовый телефон со встроенной камерой. Камеры большинства мобильных телефонов не обеспечивают должного качества изображения для печати и являются лишь дополнительным модным аксессуаром.